.htpasswd Absicherung funktioniert nicht (richtig) - Zutritt trotzdem möglich!

[sambox]

Hallo,

ich möchte ein Verzeichnis auf meinem apache 2.0.54 Webserver absichern. Dazu habe ich eine .htaccess Datei und eine .htpasswd mit Benutzername und kodiertem Passwort erstellt:

Die .htaccess Datei sieht so aus:

Code: Select all

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /var/www/framework/.htpasswd 
AuthGroupFile /dev/null 
require user sami

Options +FollowSymlinks
RewriteEngine on

# Redirect all paths with .html at the end to index.php 
RewriteRule ^(.+).html$ /index.php [L]

ErrorDocument 401 /index.php
ErrorDocument 500 /index.php
ErrorDocument 403 /index.php
ErrorDocument 404 /index.php


# PHP.ini mb string settings:
# Needed for Unicode (UTF-8) support!
php_value mbstring.language neutral
php_value mbstring.encoding_translation on
php_value mbstring.func_overload 7

Es erscheint auch die Login Box wenn man die Seite betreten möchte. Wenn man sich einloggt funktioniert die Seite wunderbar. Wenn man jedoch nichts eingibt und 4x auf abbrechen klickt dann wird die Seite trotzdem angezeigt!!! Allerdings ohne Stylesheets und Grafiken.

Was mach ich falsch? Wodran könnte das liegen?

[oxygen]

An der Errordocument Direktive. Error 401 = Authorization Required

[sambox]

Oh mann ... 1000 x Danke! Jetzt geht's ;-) Ich hab hier vielleicht einen abgesucht!